İnternetin birçok alanda hayatımızda kolaylıkla sağladığı herkesçe kabul edilebilir bir gerçek. Ancak bununla birlikte dijital dünyanın getirdiği bazı riskler de bulunuyor. Bunların başında herkes için önemli olan kişisel verilerin çalınma tehdidi. Eğer siz de dijital dünyada iletişim kuruyor, alışveriş yapıyor veya resmi işlemler yapıyorsan kişisel verilerinin çalınma riskiyle karşılaşabilirsin. İşte tam da bunun için phishing yöntemini bilmeniz ve dikkat etmeniz oldukça önemli. Phishing saldırısı ne demek gibi soruların cevaplarını merak ediyorsan hadi başlayalım!
Phishing Nedir?
Dilimizde “oltalama” olarak bilinen phishing saldırısı bir siber dolandırıcılık yöntemidir. Phishing kelimesinin İngilizcedeki kökenini incelediğimizde “balık tutma” anlamına geldiğini söyleyebiliriz. Bu dolandırıcılık yönteminin phishing kavramıyla tanımlanmasının nedeni de balık tutarken uygulanan yemleme yöntemidir. Phishing dolandırıcıları e-posta, SMS, sosyal medya mesajları veya sahte web siteleri aracılığıyla güvenilir bir kurum gibi görünerek kullanıcıların kişisel bilgilerini (şifreler, kredi kartı numaraları, kimlik bilgileri gibi) ele geçirmeye çalışır. Başarılı oldukları takdirde kişisel bilgilerini çeşitli şekillerde kötüye kullanırlar. Dijital dünyada phishing saldırılarına karşı korunmak için dikkat etmen gereken birçok unsur mevcut. Ancak bunun öncesinde phishing saldırılarının çalışma biçimini konusunda da bilinçlenmen oldukça önemlidir.
Phishing Nasıl Yapılır?
Daha önce de belirttiğimiz üzere phishing saldırıları genellikle bankalar, sosyal medya platformları, e-ticaret siteleri veya devlet kurumları gibi güvenilir kuruluşların kimliğine bürünerek gerçekleştirilir. Saldırganlar kişilere e-posta, SMS, sosyal medya mesajları veya sahte web siteleri aracılığıyla ulaşarak onları bir bağlantıya tıklamaya veya kişisel bilgilerini paylaşmaya ikna etmeye çalışır. Mesela çalıştığın bankadan geliyormuş gibi görünen bir mail alabilirsin. Bu mailde banka hesabında bir güvenlik sorunu olduğunu ve hemen şifreni güncellemen gerektiği belirtilebilir. Bu noktada eğer maildeki bağlantıya tıklarsan gerçek bankanın sitesine benzeyen bir sayfayla karşılaşırsın. Bu sayfaya giriş bilgilerini girdiğinde saldırganlar bu verileri ele geçirir ve hesabına girmeye çalışırlar. Phishing yönteminde buna benzer birçok örnek sayabiliriz. Bunun için SMS, mail veya sosyal medya hesaplarına gelen iletilerin kimlerin gönderdiğini detaylı bir şekilde incelemen gerekebilir.
Phishing Saldırılarından Nasıl Korunulur?
Günümüzde sosyal medyadan bankacılığa neredeyse her alanda iletişim yöntemleri gelişmeye ve çeşitlenmeye devam ediyor. Bu durum phishing yöntemine maruz kalabileceğiniz alanları artırıyor. Fishing saldırısından korunmak için temelde kanal (SMS, sosyal medya, mail, vs.) farketmeksizin iletilerin veya gönderilerin güvenirliliğinden emin olman gerekiyor. Dikkatli olman gereken diğer durumlar ise şunlar:
- Tanımadığın gönderenlerden gelen e-postaları açmadan önce kontrol edilmeli. “Acil” veya “Hemen harekete geçin” gibi baskıcı ifadeler içeren mesajlara güvenilmemeli.
- Eğer sosyal medya, SMS veya mail yoluyla bir web sitesi paylaşıldıysa bu web sitesine giriş yapmadan önce güvenilirliği değerlendirilmeli. Güvenli bir web sitesi “https://” ile başlar ve tarayıcıda bir kilit simgesi gösterir. Sitenin güvenirliliğinden emin olmak için ilgili kurumun sitesine tarayıcıdan girilerek kontrol edilebilir.
- Sosyal medya ve mail hesaplarını phishing saldırılarına karşı güvende tutmak için SMS onayı veya kimlik doğrulama uygulamaları gibi iki adımlı güvenlik önlemlerini aktif etmelisin. Bu yöntem saldırganların sadece şifreyle hesabına erişmelerini engeller.
- Resmi kurumlar, e-posta ve mesajlarında genellikle düzgün bir dil kullanır. Eğer sana gelen iletide garip yazım hataları, tutarsız ifadeler veya düşük kaliteli görseller varsa, bu bir phishing girişimine işaret edebilir.
- Hiçbir banka veya resmi kurum e-posta, SMS ve telefonla şifre, kredi kartı bilgileri veya kimlik numarası sormamaktadır. Eğer arama veya mesajlaşma yoluyla bu tür taleplerle karşılaşırsan kesinlikle yanıt vermemelisin.
- Eğer phishing saldırısına dair bir şüphen varsa hemen hesap şifreni değiştirmelisin.
İnternet dünyasında güvenli bir şekilde hareket edebilmek için yukarıdaki önerilerimizi not etmeden geçme. Zira dijital dünyanın her noktasında çeşitli saldırılarla karşılaşabilirsin. Bu durum kripto para dünyası için de geçerli. Kripto para piyasalarında görülebilen %51 Saldırısı hakkında da detaylı bilgi almak istersen hemen şu yazımızı inceleyebilirsin: %51 Saldırısı Nedir? Nasıl Önlenir?
Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Hiçbir şekilde yönlendirici nitelikte olmayan bu içerik, genel anlamda bilgi vermeyi amaçlamakta olup; bu içeriğin, müşterilerin ve diğer yatırımcıların alım satım kararlarını destekleyebilecek yeterli bilgileri kapsamayabileceği dikkate alınmalıdır. Bu sayfalarda yer alan çeşitli bilgi ve görüşlere dayanılarak yapılacak ileriye dönük yatırımlar ve ticari işlemlerin sonuçlarından ya da ortaya çıkabilecek zararlardan BitHero Kripto Varlık Alım Satım Platformu A.Ş. sorumlu tutulamaz. Detaylı bilgi için lütfen tıklayınız.
